Om sikkerhetsinnholdet i iOS 8

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 8.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 8

  • 802.1X

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper kan få tak i WiFi-påloggingsdetaljer

    Beskrivelse: En angriper kunne ha gitt seg ut for å være et WiFi-tilgangspunkt, tilbudt seg å godkjenne med LEAP, brutt MS-CHAPv1-hash-koden og brukt utledete akkreditiver for å få godkjenning fra det tiltenkte tilgangspunktet selv om tilgangspunktet støtter sterkere godkjenningsmetoder. Dette problemet ble løst ved å deaktivere LEAP som standard.

    CVE-ID

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte ved Universiteit Hasselt

  • Kontoer

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan være i stand til å identifisere Apple-ID-en til brukeren

    Beskrivelse: Det var et problem med tilgangskontrollen for kontoer. Et sandkasseprogram kunne hente informasjon om den aktive iCloud-kontoen, inkludert navnet på kontoen. Problemet ble løst ved å begrense tilgangen til visse kontotyper fra ikke-godkjente programmer.

    CVE-ID

    CVE-2014-4423: Adam Weaver

  • Tilgjengelighet

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Enheten låser kanskje ikke skjermen ved bruk av AssistiveTouch

    Beskrivelse: Det var et logikkproblem i AssistiveTouchs håndtering av hendelser som førte til at skjermen ikke ble låst. Problemet ble løst gjennom forbedret håndtering av nedtellingen for låsing.

    CVE-ID

    CVE-2014-4368: Hendrik Bettermann

  • Kontorammeverket

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper med tilgang til en iOS-enhet kan få tilgang til sensitiv brukerinformasjon fra logger

    Beskrivelse: Sensitiv brukerinformasjon ble logget. Dette problemet ble løst ved å logge mindre informasjon.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski i OP-Pohjola Group

  • Adressebok

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til en iOS-enhet kan kanskje lese adresseboken

    Beskrivelse: Adresseboken ble kryptert med en nøkkel som bare ble beskyttet med maskinvare-UID. Problemet ble løst ved å kryptere adresseboken med en nøkkel som beskyttes av maskinvare-UID og brukerens sikkerhetskode.

    CVE-ID

    CVE-2014-4352: Jonathan Zdziarski

  • Appinstallering

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal angriper kan være i stand til å eskalere rettigheter og installere ikke-verifiserte programmer

    Beskrivelse: Det var en race-tilstand i Appinstallering. Det kan ha vært mulig for en angriper som har hatt tilgang til å skrive til /tmp, å installere en ikke-verifisert app. Problemet ble løst ved å plassere filer for installering i en annen katalog.

    CVE-ID

    CVE-2014-4386: evad3rs

  • Appinstallering

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal angriper kan være i stand til å eskalere rettigheter og installere ikke-verifiserte programmer

    Beskrivelse: Det var et problem med traversering av baner i Appinstallering. En lokal angriper kunne ha styrt valideringen av en kodesignatur til en annen pakke enn den som ble installert, og forårsake installering av en ikke-verifisert app. Problemet ble løst ved å registrere og hindre traversering av baner når det bestemmes hvilken kodesignatur som skal verifiseres.

    CVE-ID

    CVE-2014-4384: evad3rs

  • Ressurser

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å få en iOS-enhet til å tro at den er oppdatert, selv om den ikke er det

    Beskrivelse: Det var et problem med valideringen ved håndtering av svar på oppdateringskontroller. Falske datoer fra Sist endret-svarhoder som var satt til framtidige datoer, ble brukt i Hvis endret etter-kontroller i påfølgende oppdateringsforespørsler. Problemet ble løst gjennom validering av Sist endret-hodet.

    CVE-ID

    CVE-2014-4383: Raul Siles i DinoSec

  • Bluetooth

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Bluetooth blir uventet aktivert som standard etter oppgradering av iOS

    Beskrivelse: Bluetooth ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved kun å slå på Bluetooth for store eller mindre versjonsoppdateringer.

    CVE-ID

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Retningslinjer for sertifikatgodkjenning

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Oppdatering av retningslinjer for sertifikatgodkjenning

    Beskrivelse: Retningslinjene for sertifikatgodkjenning ble oppdatert. Den komplette listen over sertifikater kan vises på http://support.apple.com/kb/HT5012?viewlocale=no_NO.

  • CoreGraphics

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var heltallsoverflyt i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4377: Felipe Andres Manzano i Binamuse VRT som arbeider med iSIGHT Partners GVP-programmet

  • CoreGraphics

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Åpning av en skadelig PDF-fil kan føre til uventet avslutning av et program eller avdekking av informasjon

    Beskrivelse: Det var mulig å lese hukommelse utenfor grensene i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4378: Felipe Andres Manzano i Binamuse VRT som arbeider med iSIGHT Partners GVP-programmet

  • Datadetektorer

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Trykk på en FaceTime-kobling i Mail ville utløse et FaceTime-lydanrop uten ledetekster

    Beskrivelse: Mail forhørte seg ikke med brukeren før programmet åpnet URL-er av typen facetime-audio://. Dette problemet ble løst ved å legge inn et kontrollspørsmål.

    CVE-ID

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et program som bruker NSXMLParser, kan misbrukes til å avdekke informasjon

    Beskrivelse: Det var et XML External Entity-problem i NSXMLParsers håndtering av XML. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.

    CVE-ID

    CVE-2014-4374: George Gal i VSR (http://www.vsecurity.com/)

  • Hjem- og låst skjerm

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En bakgrunnsapp kan bestemme hvilken app som er i forgrunnen

    Beskrivelse: Det private API for å bestemme hvilken app som er i forgrunnen, hadde ikke tilstrekkelig tilgangskontroll. Problemet ble løst gjennom ekstra tilgangskontroll.

    CVE-ID

    CVE-2014-4361: Andreas Kurtz i NESO Security Labs og Markus Troßbach ved universitetet i Heilbronn

  • iMessage

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Vedlegg kan fremdeles ligge igjen etter at en overordnet iMessage eller MMS er slettet

    Beskrivelse: Det var en race-tilstand i måten vedlegg ble slettet på. Problemet ble løst ved å utføre ekstra kontroller etter sletting av vedlegg.

    CVE-ID

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et program kan forårsake en uventet systemavslutning

    Beskrivelse: Det var en dereferanse til en tom peker i håndteringen av IOAcceleratorFamily API-argumenter. Problemet ble løst gjennom forbedret validering av IOAcceleratorFamily API-argumenter.

    CVE-ID

    CVE-2014-4369: Catherine aka winocm og Cererdlong i Alibaba Mobile Security Team

  • IOAcceleratorFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Enheten kan uventet bli omstartet

    Beskrivelse: Det var en dereferanse til en tom peker i IntelAccelerator-driveren. Problemet ble løst gjennom forbedret feilhåndtering.

    CVE-ID

    CVE-2014-4373: cunzhang ved Adlab i Venustech

  • IOHIDFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan være i stand til å lese kjernepekere, som kan brukes til å omgå randomisering av kjerneadresseområdet

    Beskrivelse: Det var et problem med lesing utenfor grensene i håndteringen av en IOHIDFamily-funksjon. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4379: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med heap-bufferoverflyt i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4404: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en dereferanse til en tom peker i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret validering av IOHIDFamilys tasttilordningsegenskaper.

    CVE-ID

    CVE-2014-4405: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med skriving utenfor grensene i IOHIDFamily-kjerneutvidelsen. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4380: cunzhang ved Adlab i Venustech

  • IOKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje lese ikke-initialiserte data fra kjernehukommelsen

    Beskrivelse: Det var et problem med tilgang til ikke-initialisert hukommelse i håndteringen av IOKit-funksjoner. Problemet ble løst ved forbedret initialisering av hukommelsen

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • IOKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med valideringen ved håndtering av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret kontroll av metadata.

    CVE-ID

    CVE-2014-4418: Ian Beer i Google Project Zero

  • IOKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med valideringen ved håndtering av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret kontroll av metadata.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • IOKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var heltallsoverflyt i håndteringen av IOKit-funksjoner. Problemet ble løst gjennom forbedret validering av IOKit API-argumenter.

    CVE-ID

    CVE-2014-4389: Ian Beer i Google Project Zero

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan bli i stand til å bestemme oppsett av kjernehukommelse

    Beskrivelse: Det var flere problemer med ikke-initialisert hukommelse i grensesnittet for nettverksstatistikk, som førte til at innhold i kjernehukommelsen ble avdekket. Problemet ble løst gjennom ekstra initialisering av hukommelse.

    CVE-ID

    CVE-2014-4371: Fermin J. Serna i Google Security Team

    CVE-2014-4419: Fermin J. Serna i Google Security Team

    CVE-2014-4420: Fermin J. Serna i Google Security Team

    CVE-2014-4421: Fermin J. Serna i Google Security Team

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person i en privilegert nettverksposisjon kan kanskje forårsake tjenestenekt

    Beskrivelse: Det var et problem med en race-tilstand i håndteringen av IPv6-pakker. Problemet ble løst gjennom forbedret låsetilstandskontroll.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen

    Beskrivelse: Det var et problem med dobbel frigivelse i håndteringen av Mach-porter. Problemet ble løst gjennom forbedret validering av Mach-porter.

    CVE-ID

    CVE-2014-4375: en anonym forsker

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen

    Beskrivelse: Det var et problem med lesing utenfor grensene i rt_setgate. Det kan føre til avdekking av hukommelse eller skadet hukommelse. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4408

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Enkelte kjerneforsterkningstiltak kan omgås

    Beskrivelse: Den vilkårlige tallgeneratoren som brukes til kjerneforsterkningstiltak tidlig i oppstartsprosessen, var ikke kryptografisk sikker. Noen utdata kunne utledes fra brukerområdet, slik at forsterkningstiltakene kunne omgås. Problemet ble løst ved å bruke en kryptografisk sikker algoritme.

    CVE-ID

    CVE-2014-4422: Tarjei Mandt i Azimuth Security

  • Libnotify

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med rotrettigheter

    Beskrivelse: Det var et problem med skriving utenfor grensene i Libnotify. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4381: Ian Beer i Google Project Zero

  • Lockdown

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En enhet kan manipuleres til feilaktig å presentere Hjem-skjermen når enheten er låst for aktivering

    Beskrivelse: Det var et problem med opplåsingen som førte til at en enhet fortsatte til Hjem-skjermen, selv om den fortsatt skulle være låst for aktivering. Problemet ble løst ved å endre informasjonen som en enhet verifiserer ved en forespørsel om opplåsing.

    CVE-ID

    CVE-2014-1360

  • E-post

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Påloggingsdetaljer kan bli sendt som ren tekst selv om tjeneren har tilkjennegitt egenskapen LOGINDISABLED IMAP

    Beskrivelse: Mail sendte LOGIN-kommandoen til tjenere selv om de hadde tilkjennegitt egenskapen LOGINDISABLED IMAP. Dette er i hovedsak et problem ved tilkobling til tjenere som er konfigurert for å godta ikke-krypterte tilkoblinger og som tilkjennegir LOGINDISABLED. Problemet ble løst ved å respektere egenskapen LOGINDISABLED IMAP.

    CVE-ID

    CVE-2014-4366: Mark Crispin

  • E-post

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til en iOS-enhet kan ha mulighet til å lese e-postvedlegg

    Beskrivelse: Det var et logisk problem i Mails bruk av databeskyttelse på e-postvedlegg. Dette problemet ble løst ved riktig innstilling av databeskyttelsesklassen for e-postvedlegg.

    CVE-ID

    CVE-2014-1348: Andreas Kurtz ved NESO Security Labs

  • Profiler

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Taleoppringing aktiveres uventet etter oppgradering av iOS

    Beskrivelse: Taleoppringing ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2014-4367: Sven Heinemann

  • Safari

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Brukerakkreditiver kan bli avdekket på et ikke-tilsiktet sted via autoutfylling

    Beskrivelse: Safari kan ha fylt ut brukernavn og passord automatisk i en underramme fra et annet domene enn hovedrammen. Dette problemet ble løst ved forbedret sporing av opprinnelsessteder.

    CVE-ID

    CVE-2013-5227 : Niklas Malmgren fra Klarna AB

  • Safari

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan kanskje fange opp brukerakkreditiver

    Beskrivelse: Arkiverte passord ble autoutfylt på http-nettsteder, på https-nettsteder med brutt godkjenning og i iframes. Problemet ved løst ved å begrense autoutfylling av passord til hovedrammen for https-nettsteder med gyldige sertifikatkjeder.

    CVE-ID

    CVE-2014-4363: David Silver, Suman Jana og Dan Boneh ved Stanford University i samarbeid med Eric Chen og Collin Jackson ved Carnegie Mellon University

  • Safari

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan forfalske URL-er i Safari

    Beskrivelse: Det var en inkonsistens i brukergrensesnittet til Safari på MDM-aktiverte enheter. Problemet ble løst gjennom forbedret konsistenskontroll i brukergrensesnittet.

    CVE-ID

    CVE-2014-8841: Angelo Prado i Salesforce Product Security

  • Sandkasseprofiler

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Apple-ID-informasjon er tilgjengelig for apper fra tredjepart

    Beskrivelse: Det var et problem med avdekking av informasjon i sandkassen for tredjeparts apper. Problemet ble løst ved å forbedre sandkasseprofilen for tredjeparter.

    CVE-ID

    CVE-2014-4362: Andreas Kurtz i NESO Security Labs og Markus Troßbach ved universitetet i Heilbronn

  • Innstillinger

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Tekstmeldinger kan bli forhåndsvist på låst skjerm selv om funksjonen er deaktivert

    Beskrivelse: Det var et problem med forhåndsvisning av tekstmeldingsvarsler på låst skjerm. Resultatat var at innholdet i mottatte meldinger ville bli vist på låst skjerm selv om forhåndsvisning var deaktivert i Innstillinger. Problemet ble løst gjennom forbedret overholdelse av denne innstillingen.

    CVE-ID

    CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR), Italia

  • syslog

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan kanskje endre tillatelser for vilkårlige filer

    Beskrivelse: syslogd fulgte symbolske koblinger ved endring av rettigheter for filer. Problemet ble løst gjennom forbedret håndtering av symbolske koblinger.

    CVE-ID

    CVE-2014-4372: Tielei Wang og YeongJin Jang ved Georgia Tech Information Security Center (GTISC)

  • Været

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Stedsinformasjon ble sendt ukryptert

    Beskrivelse: Det var et problem med avdekking av informasjon i et API som ble brukt til lokal værmelding. Problemet ble løst ved å endre API-er.

  • WebKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig nettsted kan være i stand til å spore brukere selv når privat nettlesing er aktivert

    Beskrivelse: Et Internett-program kunne lagre bufferdata for HTML 5-programmer under normal nettlesing og deretter lese dataene under privat nettlesing. Problemet ble løst ved å deaktivere tilgangen til programbufferen i privat nettlesingsmodus.

    CVE-ID

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2013-6663: Atte Kettunen i OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel i Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • WiFi

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En enhet kan bli sporet passivt ved bruk av WiFi MAC-adressen

    Beskrivelse: Det var et problem med avdekking av informasjon ved at en stabil MAC-adresse ble brukt til å søke etter WiFi-nettverk. Problemet ble løst ved å randomisere MAC-adressen for passive WiFi-søk.

Merk:

iOS 8 inneholder endringer til noen diagnostikkfunksjoner. Du finner mer informasjon på adressen http://support.apple.com/kb/HT6331?viewlocale=no_NO

iOS 8 tillater nå at enheter ikke godkjenner alle tidligere godkjente datamaskiner. Du finner instruksjoner på adressen http://support.apple.com/kb/HT5868?viewlocale=no_NO

FaceTime er ikke tilgjengelig i alle land eller regioner.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: